Diferença entre vulnerabilidade e ameaça

Anonim

Vulnerabilidade vs Ameaça

O risco, a ameaça e a vulnerabilidade são termos utilizados em conexão com a segurança de um sistema ou um modelo de negócios. Estes também são termos que são muitas vezes confundidos, especialmente vulnerabilidade e ameaça. A vulnerabilidade é intrínseca a um indivíduo, máquina, sistema ou mesmo infra-estrutura inteira. É semelhante aos proverbiais Saltos de Aquiles, que são utilizados por adversários ou pessoas com intenção maliciosa, para criar percepção de ameaça ou ameaça. Apesar de uma clara diferença de corte, há muitos que acham difícil diferenciar entre os dois termos e muitas vezes confundir entre ameaça e vulnerabilidade. Este artigo tenta remover dúvidas das mentes dos leitores em relação à ameaça e à vulnerabilidade.

Se uma pessoa aponta uma arma para você, ele está criando uma ameaça real para você. Mas se você atirar no homem primeiro, você eliminou a ameaça. No entanto, você continua a ser vulnerável a tais ataques no futuro. Mas se você usar uma jaqueta à prova de bala, você reduz sua vulnerabilidade, embora ainda haja ameaças para você sob a forma de pessoas que possam tentar prejudicar você.

Ameaça

A ameaça é extrínseca para um sistema e pode ser real ou percebida. É uma causa potencial de danos ou impacto indesejável para um indivíduo, organização ou sistema. A ameaça tenta aproveitar a vulnerabilidade ou a fraqueza que é intrínseca a um sistema. Por exemplo, hackers, vírus e programas maliciosos são ameaças para o seu computador a partir da internet, se você não tiver instalado um antivírus forte, deixando seu computador vulnerável a tais ataques ou ameaças.

Os ativos estão sempre ameaçados de serem atacados, danificados ou destruídos por perigos externos que podem explorar vulnerabilidades ou fraquezas inerentes ao sistema. Um recurso é sempre procurado para ser protegido contra ameaças de agentes externos. Em geral, as pessoas, a propriedade e a informação são os principais ativos e todo o tempo que estamos nos preparando para enfrentar os desafios colocados por ameaças externas.

Vulnerabilidade

A vulnerabilidade é a fraqueza de um sistema ou organização que é feito uso de ameaças para obter acesso ao sistema. Qualquer falha ou fraqueza inerente em um sistema, que pode ser utilizado por uma ameaça, para obter acesso, causando danos ao sistema, é o que normalmente é referido como vulnerabilidade. A vulnerabilidade é uma condição de fraqueza e, portanto, um estado de exploração por ameaças.

Qual a diferença entre ameaça e vulnerabilidade?

• A análise da vulnerabilidade e da ameaça é vital para calcular o risco para um bem.

• A equação A + T + V = R, nos diz que o risco para um ativo (A) é o total de ameaças ao mesmo tempo que a sua vulnerabilidade.

• A eliminação do risco envolve a redução de ameaças, bem como as vulnerabilidades de um sistema.

• A ameaça é extrínseca para um sistema, enquanto a vulnerabilidade é uma fraqueza inerente de um sistema.

• A vulnerabilidade é utilizada por um invasor, para criar uma ameaça real para um sistema.